Quixotic – Optimismia käyttävä NFT-markkinapaikka – paljasti, että väärintekijät rikkoivat sen turvallisuutta ja tyhjensivät ERC-20-tunnukset. Organisaatio vakuutti, että käyttäjille, joilla on varastettu omaisuus, korvataan.
Viimeisin hyökkäys
Äskettäisessä twiitissä Quixotic paljasti, että rikolliset hyökkäsivät sen "Tarjous"-ominaisuuden kimppuun ja varastivat ERC-20-tokeneita. Tiimi neuvoi asiakkaitaan peruuttamaan tarjouksensa "välittömästi" ja lisäten, että kaikki markkinapaikan toiminta keskeytetään.
Toisaalta Quixotic takasi, että hyökkäyksen kohteeksi joutuneet asiakkaat saavat täysimääräisen korvauksen tappioistaan tulevina päivinä. Markkinoilla listatut ei-korjattavat rahakkeet eivät vahingoita kyberhyökkäystä.
Voimme vahvistaa, että markkinapaikkasopimuksemme äskettäistä päivitystä käytettiin hyväksi, jolloin hakkeri saattoi varastaa hyväksyttyjä ERC-20-tokeneita
1. Hyvitämme kaikki varastetut ERC-20-rahakkeet
2. NFT:t pysyvät turvassa, eikä hyväksikäyttö vaikuta niihin
3. Kaikki markkinapaikan toiminta pysyy keskeytettynä https://t.co/wBYt903QVO- Quixotic
– Optimism NFT Marketplace (@quixotic_io) Heinäkuu 1, 2022
DappRadarin mukaan Quixotic on Optimismin suurin NFT-markkinapaikka. Se on houkutellut yli 9,000 22,000 käyttäjää viimeisen kuukauden aikana, jotka ovat suorittaneet yli 405,000 XNUMX tapahtumaa. Rekisteröity kaupankäyntivolyymi tälle ajanjaksolle oli noin XNUMX XNUMX dollaria.
Saaga Harmonylla
Viime viikolla toinen hyökkäys kryptovaluutta-avaruudessa nousi otsikoihin – Harmony Protocol -hyökkäys. Jälkimmäisen Horizon Bridge oli rikkonut hakkerit, jotka varastivat lähes 100 miljoonan dollarin edestä Ethereumia.
Pian ongelman tunnistamisen jälkeen, Harmony tarjotaan hyökkääjä sai miljoonan dollarin palkkion vastineeksi varastetuista varoista ja hyväksikäyttötietojen jakamisesta. Anonyymi hakkeri kieltäytyi tarjouksesta, koska he alkoivat myös pestä omaisuutta Tornado Cashin kautta.
Elliptic Enterprisesin suorittama myöhempi tutkimus väitti että ryöstön takana oleva organisaatio oli pohjoiskorealainen hakkerointikollektiivi – Lazarus Group:
"On vahvoja viitteitä siitä, että Pohjois-Korean Lazarus Group saattaa olla vastuussa tästä varkaudesta hakkeroinnin ja sitä seuranneen varastettujen varojen pesun luonteen perusteella."
Ellipticin analyysin mukaan rikolliset hyökkäsivät Aasian ja Tyynenmeren alueella olevien Harmonyn työntekijöiden käyttäjätunnukset ja salasanat rikkoakseen protokollan turvajärjestelmää. Myöhemmin he käyttivät automatisoituja pesupalveluita varastettujen varojen siirtämiseen yöaikaan.
Yhtiö väitti edelleen, että Lazarus Group on jo siirtänyt yli 40 % 100 miljoonasta dollarista Tornado Cash -sekoittimeen.
- "
- 000
- 9
- a
- toiminta
- Kaikki
- Salliminen
- jo
- analyysi
- Toinen
- suunnilleen
- Aasia
- Aasia pacific
- Varat
- Automatisoitu
- takana
- rikkominen
- SILTA
- kassa
- asiakkaat
- yritys
- sopimus
- Valtakirja
- rikolliset
- kryptovaluutta
- Asiakkaat
- cyber
- päivää
- aikana
- Elliptinen
- työntekijää
- yrityksille
- ERC-20
- ethereum
- Käyttää hyväkseen
- Ominaisuus
- varat
- edelleen
- Ryhmä
- taattu
- hakata
- hakkeroitu
- hakkeri
- hakkerit
- hakkerointi
- Harmonia
- Pääotsikot
- korkeus
- horisontti
- HTTPS
- tunnistaminen
- heti
- tiedot
- kysymys
- IT
- Korean
- suurin
- uusin
- lueteltu
- tappiot
- tehty
- markkinat
- miljoona
- Kuukausi
- lisää
- liikkua
- luonto
- NFT
- NFT: t
- ei-korvattavissa
- ei-fungible tokens
- Pohjoiseen
- kampanja
- Tarjoukset
- Operations
- organisaatio
- Muut
- Tyynenmeren
- Salasana
- aika
- protokolla
- äskettäinen
- alue
- kirjattu
- jäädä
- jäännökset
- tutkimus
- vastuullinen
- palata
- Revealed
- turvallista
- turvallisuus
- Palvelut
- jakaminen
- Tila
- alkoi
- varasti
- varastettu
- vahva
- järjestelmä
- kohdennettu
- joukkue-
- -
- varkaus
- Kautta
- tokens
- kaupankäynti
- Liiketoimet
- siirretty
- piipittää
- viserrys
- tuleva
- Päivitykset
- Käyttäjät
- tilavuus
- W
- viikko
- KUKA
- arvoinen
